赛门铁克(symantec.com)某分站最新struts2命令执行漏洞腥风血雨之十三[T00ls-2013-00118]

2013-07-19 11:34:29 6 chunter 5246

漏洞信息
漏洞编号：	T00ls-2013-00118
漏洞作者：	chunter
漏洞类型：	代码执行/文件包含/命令执行
漏洞危害等级：	高危
漏洞提交时间：	2013-07-19

根据《中华人民共和国网络安全法》，本站漏洞永不公开，若厂商想了解详情请咨询[email protected]！

类别漏洞监测

关于作者

chunter0篇文章0篇回复

We are Anonymous!

评论6次

要评论？请先登录或注册

6楼

chinazeck
2013-8-16 14:49

ST2惹祸了～～

回复|@ta|踩(0)|顶(0)
5楼

seaman
2013-7-29 18:25

这么隐蔽的装逼都被你开出来了？胸台，怎么称呼？

回复|@ta|踩(0)|顶(0)
4楼

Destiny
2013-7-29 10:05

回复|@ta|踩(0)|顶(0)
3楼

gwq5418
2013-7-23 07:23

fuck，我怎么就没有测试成功的

回复|@ta|踩(0)|顶(0)
2楼

seaman
2013-7-22 22:59

黑阔们还是没忍住把ST2风从乌云吹到土司来了我表示我发现了很多但是一个都没提因为第二天就被修补了其中包括土司乌云 90sec 百度新浪 tom 雅虎淘宝支付宝腾讯 ......哦还有肉丝的内裤专卖店目测提交的所有都已经自己修复了

回复|@ta|踩(0)|顶(0)
1楼

hkleander
2013-7-22 21:32

全是struts2惹的祸啊。

回复|@ta|踩(0)|顶(0)

热门文章

安全资讯基于 Linux 的联想网络摄像头漏洞可被远程利用，引发 BadUSB 攻击

网络安全研究人员披露了联想部分型号网络摄像头的漏洞，这些漏洞 ...

2025-08-10 10:39:35 7 1111

安全资讯勒索软件谈判专家被发现与黑客合伙并从赎金中获得抽成目前已被刑事调查

美国司法部日前对某位前勒索软件谈判专家进行刑事调查，原因是这 ...

2025-07-04 21:46:12 9 2363

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 12 2874

安全资讯专访黑客追风人查鲁特：跨域寻道，视角为刃【T00ls人物专访第十四期】

大家好，我叫查鲁特（ID：X-ROOT），查鲁特由ID音译而成，不是我 ...

2025-09-05 15:11:06 11 1250

安全资讯【T00ls十七载同行】我的十年网安梦

作为信安专业科班选手，从最开始做技术，到后来网安头部企业安全 ...

2025-08-22 16:09:25 6 675

精华推荐

渗透测试【Frida实战】某iOS APP逆向加密解密（含MitmProxy自动加密解密）

## 初识frida-tracefrida-trace主要用来动态跟踪函数调用，支持a ...

2023-03-11 13:48:03 13 1046

逆向破解WinOS银狐远控多重后门浅析

# 前言我在t00ls发布了获取到的WinOS源码第二天，大佬@WBGlIl就 ...

2025-06-27 22:58:11 15 502

渗透测试Web中间件常见漏洞总结

# IISIIS是Internet Information Services的缩写，意为互联网信 ...

2019-06-29 15:46:03 93 3722

渗透测试我是如何从零开始制作一台呼死你设备的

表弟才疏学浅，文章是以一个新手的视角来写的。如文章有错误的地 ...

2017-03-28 21:16:41 32 994

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

第一句话，其实这个真的很鸡肋。。。一直对discuz X3.2束手无策 ...

2016-07-03 00:00:09 37 1424

Top ↑